2020年度 第4回 定例研究会

セミナーレポート

第4回定例研究会は、伊藤忠商事株式会社/国立大学法人 千葉大学 の佐藤 元彦 氏を
お招きし、「コロナの陰で暗躍するサイバー攻撃により高まるビジネスリスクへの対応
～最近のサイバー攻撃に対して監査人は何ができるか？～」をテーマに、ご講演を頂きました。

前半は、サイバーセキュリティに情報セキュリティ監査は効果があるのか？というご質問から始まりました。その理由として、管理策の有効性評価の難しさや、様々な基準が最近のサイバー攻撃を考慮できていないのではないかというご懸念点をご説明いただきました。

途中、童話「三匹の子豚」を使い、オーナ（子豚）がリスク判断をした結果、脆弱な対策を採用した（藁の家を建てた）場合、監査人として、どのように評価をするか？という問いかけがありましたが、これは監査人の考え方、スタイルによって対応が分かれるところだと感じました。

後半は、被監査組織にとって有益な監査をするために必要なこととして、サイバー攻撃や対策のトレンドを知ること、管理策がポイント（抑止、防止、記録、検知、対応）を抑えているかを論理的に評価すること、指摘をするだけではなく評価をすることの大切さをご説明いただきました。

また、佐藤様の実体験として、現在、世の中で利用されているサービスが、どのようにセキュリティレビューがなされ、サービスインされたのかをご紹介いただきました。

全体を通じ、監査人として大変興味深く、色々と考えるきっかけとなる内容でした。
当日の参加人数は198名です。講演中もチャットを活用し、活発な討議が行われました。

講演資料

講演資料は下記からダウンロードできます。（JASA会員／CAIS・QISEIA資格者のみ。ログインが必要です）